linux上,nginx,配置https访问
配置https的前提条件
1,我们的服务器上面你得有nginx
2,需要可以正常访问的域名,或者服务器ip地址
3,拥有自己ssl证书
第一步,检测我们的服务器上面是否具有ssl模块
1,我们在根目录,或者这任意目录输入以下命令
/usr/local/nginx/sbin/nginx -V
2,当我们输入命令,之后,查看参数如果有了,则证明ssl模块可以使用,直接跳过ssl模块安装的步骤,进入到第七步
3,如果configure arguments:后面没有参数信息,则我们需要安装,并配置nginx的ssl模块
4,我们进入到,我们自己的nginx的解压文件中,也就是源文件中,并非/usr/local/nginx,而是自己解压的nginx文件中
5,执行加载ssl木块命令
接下来,执行编译命令,我的理解是,我们修改修改了配置参数,我们需要将修改配置参数后的nginx重新编译,这样才能生效
注意,这个编译命令,同样还是在自己服务器解压nginx的文件中执行
当我们在nginx的解压文件中重新编译之后,会发现多了一个objs文件夹,我们需要将新生成的nginx,覆盖掉已经安装好的nginx
注意,此命令依旧是nginx的解压文件中执行的,在覆盖掉原来安装好的nginx文件后
6,再一次用命令检查我们的nginx的ssl模块是否安装成功
/usr/local/nginx/sbin/nginx -V
仔细看,configure arguments:后面是有参数的,说明ssl模块安装成功,
7,接下来我们需要将证书文件上传到服务器的nginx中,进入到我们的ngin安装目录,
8,创建存放ssl证书文件的文件夹,并将证书文件上传至该文件夹下,注意,这个文件夹在我们的nginx的安装目录下
这里需要注意的是,我下载的证书文件中,只有crt,和key文件,没有pem文件,我们可以通过一个命令,将crt文件转换成pem文件,前提是:我们需要安装一个插件,但是一般这个插件是nginx的先决条件
openssl x509 -in www.xx.com.crt -out www.xx.com.pem
此命令时将crt文件转换成pem文件
9,在证书文件上传好之后,我们就需要配置nginx的配置文件了
进入/usr/local/nginx/conf/nginx.conf配置文件
vim /usr/local/nginx/conf/nginx.conf 编辑配置文件命令
i 为切换为输入,修改模式
在我们修改完成之后,按下ESC
键盘上的冒号:
输入 wq 保存(q为退出,不保存)
首先我们需要注释掉原本监听80端口的server配置
并添加上,现在我们需要配置的域名,或者ip,以及跳转
server {
listen 80;
server_name 域名/ip地址;
return 301 https://
s
e
r
v
e
r
n
a
m
e
server_name
servernamerequest_uri;
}
10,放开https模块的配置,并修改配置信息
修改完成之后ESC —>: —>wq
到nginx的sbin目录下./nginx 启动nginx
访问页面